Nationale Cybersicherheitsstrukturen

Cybersicherheit ist in Österreich ein gesamtstaatliches Thema. Es handelt sich auch rechtlich um eine Querschnittsangelegenheit. Folglich gibt es keine Stelle, die österreichweit verbindliche Vorgaben geben kann. Aus diesem Grund ist eine starke Koordinierung und Bündelung von Kräften notwendig. Hauptzuständig sind die folgenden Ministerien: Bundeskanzleramt (BKA), Bundesministerium für Inneres (BMI), Bundesministerium für europäische und internationale Angelegenheiten (BMEIA) und Bundesministerium für Landesverteidigung (BMLV).

Dabei koordiniert das Bundeskanzleramt nationale und internationale strategische Cybersicherheitsthemen und kooperiert in verschiedenen Arbeitsgremien mit nationalen, europäischen und internationalen Akteurinnen und Akteuren. Darüber hinaus führt es das Ausweichrechenzentrum des Bundes (ZAS) sowie das Computer-Notfallteam der öffentlichen Verwaltung (GovCERT Austria).

Nationale Koordinierungsstrukturen für die Cybersicherheit

Für die Koordination wurden Strukturen auf der operativen Ebene aufgebaut, in denen ständig ein Lagebild erstellt und der koordinierte Einsatz der Cyberkräfte bei der Bewältigung von Cybervorfällen ermöglicht wird. Diese sind die sogenannte Operative Koordinierungsstruktur (OpKoord) sowie der Innere Kreis der Operativen Koordinierungsstruktur (IKDOK). Die organisatorische Leitung in diesen Koordinationsstrukturen obliegt dem BMI.

Der IKDOK, unterstützt durch die OpKoord, bildet im Krisenfall die direkte Schnittstelle zum gesamtstaatlichen Cyberkrisenmanagement (CKM). Das CKM stellt eine Plattform für die ministerienübergreifende Koordination in krisenhaften Entwicklungen bereit. Kommt es im Fall einer Cyberkrise auch zur Ausrufung des militärischen Einsatzfalls im Cyberraum (zum Beispiel zur Abwehr souveränitätsgefährdender Angriffe im Cyberraum), geht die Leitung der Einsatzführung im Cyberraum vom BMI auf das BMLV über.

Darüber hinaus wirken auf strategischer Ebene die Cyber Sicherheit Steuerungsgruppe (CSS) und die Cyber Sicherheit Plattform (CSP). Die CSS ist für die Umsetzung der ÖSCS verantwortlich. Die CSP stellt die zentrale Austausch- und Kooperationsplattform zwischen Wirtschaft, Wissenschaft und öffentlicher Verwaltung dar.

Grafik Nationale Cybersicherheitsstrukturen

Legende

  • _ _ _ anlassbezogen
  • AbwA: Abwehramt
  • AdD: Anbieter digitaler Dienste
  • AEC: Austrian Energy CERT(sCN für Sektor „Energie“)
  • BK: Bundeskriminalamt
  • BKA: Bundeskanzleramt
  • BMEIA: Bundesministerium für europäische und internationale Angelegenheiten
  • BMI: Bundesministerium für Inneres
  • BMLV: Bundesministerium für Landesverteidigung
  • BwD: Betreiber wesentlicher Dienste
  • C4: Cyber Crime Competence Center
  • CERT.at: nationales Computer-Notfallteam
  • CKM: Cyberkrisen-Management
  • CKM-KA: CKM-Koordinationsausschuss
  • CSC: Cyber Security Center
  • CSP: Cybersicherheit-Plattform
  • CSS: Cybersicherheit-Steuerungsgruppe
  • DSN: Direktion für Staatsschutz und Nachrichtendienst
  • EdöV: Einrichtungen der öffentlichen Verwaltung
  • GovCERT: Computer-Notfallteam der öffentlichen Verwaltung
  • HNaA: Heeresnachrichtenamt
  • IKDOK: Innerer Kreis der Operativen Koordinierungsstruktur
  • IV/10: Abteilung Netz- und Informationssystemsicherheit
  • MilCyZ: Militärisches Cyberzentrum
  • OpKoord: Operative Koordinierungsstruktur
  • sCN: sektorenspezifisches Computer-Notfallteam
  • SKKM: Staatliches Krisen- und Katastrophenschutzmanagement